公司的两台服务器被攻击了,不停地向外发送ddos攻击,需要我马上处理。首先ssh登陆服务器,发现它响应特别慢。几乎没有办法通过ssh客户端操作服务器,登陆阿里云网页控制端,终于可以正常执行发送的命令了。
首先尝试了将占用cpu比较高的那个进程杀死,但是没有用,过一会就继续会起来一个其他的进程来不停地发包。从网上搜索了一下(http://www.ipastimes.com/post/86.html, http://www.kaisir.com/2015/07/ji-yi-ze-linux-bing-du-di-chu-li.html),说可以从cron上面找到痕迹,打开一看,果然增加了一个和网上描述一致的ssh启动,剩下的事情就简单了按照网上的描述,将这个木马干掉,然后重启,果然不乱发包了。
但是个人感觉只是清除了发包的程序,黑客还是有root权限可以随时登陆服务器的,改密码恐怕没有那么管用,于是用whereis passwd查找修改密码的可执行程序,果然发现比正常的大了好多,很显然被改了,用正常的替换了之后修改密码。感觉这样是不是可以了。但是当天晚上我们的服务器又被攻击了。redis服务写不进去东西了。从网上搜索了一下,终于找到黑客是怎么攻破我们的系统的了。我们的redis服务是没有限制的,直接暴露在公网上,黑客可以通过它来向/root/.ssh下写入ssh免密登陆的私钥。然后就可以直接远程登陆了,我们的修改密码没有任何作用。找到问题后,首先把root下这个文件夹删掉了。反正我们这台服务器没有hadoop服务,这台服务器是不需要免密登陆的。然后就是将redis服务改成限制ip访问。修改这里的时候,一开始以为是可以配置访问的ip的,但是怎么尝试都不行。后来搜索发现,他的ip是用来限制访问自己的本机ip的。就是bind一个ip后,其他程序访问redis只能通过bind的ip来访问,我修改成了阿里服务器内网ip。除非是来自阿里的服务器攻击,否则是访问不了的。本来想尝试一下增加密码访问的,可是java端代码怎么增加配置,没有找到方法。暂时算是堵上了这个口子。
然后想从网上下载一款杀毒软件来查一下,找到了clamav。
安装apt-get install clamav
更新病毒库运行freshclam
全盘扫描clamscan -r -i  / -l /root/clamav.log
将发现的感染的程序都删掉了。

公司服务器被攻破后的处理相关推荐

  1. Linux 服务器更换主板后,网卡识别失败的处理方法

    上周日,由于断电,公司所在的集群服务器在关机断电重启后,发现唯一的一个登陆节点主板出现了故障,以致于 log 登陆节点的 Red Hat Enterprise 6 系统无法启动. 由于集群是生信所有分 ...

  2. 解决公司服务器加入域中不能启动应用系统的问题

    目前公司服务器是单独运行的没有加入任何工作组和域,而且该服务器上运行着一个单独的类似与ERP的系统和oracle数据库. 该系统是Tomcat+JSP+Oracle架构的,要使该系统正常运行该系统必须 ...

  3. 好家伙,公司服务器直接热崩掉了!

    来源|Alex/萧箫/量子位(ID:QbitAI)报道 Hollis的新书限时折扣中,一本深入讲解Java基础的干货笔记! 这个夏天确实热得不一般. 虽说已经熬过了史上最热的6月.(NASA说的) 但 ...

  4. linux服务器中病毒后的清除处理

    linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现中了挖矿病毒,很是恼火.因为我平时很少接触服务器,一般都是部署项目,配置域名就完事.所以遇到这种情况,只能在一旁看着干着急. ...

  5. 【恢复案例】国内某公司服务器感染.[ideapad@privatemail.com].mkp新型勒索病毒

    目录 前言:案例简介 一.什么是.[ideapad@privatemail.com].mkp勒索病毒? 二.中了.[ideapad@privatemail.com 后缀勒索病毒文件怎么恢复? 三.恢复 ...

  6. 公司服务器内网OA网站如何实现外网访问?

    目前很多公司会用windows自带的IIS搭建局域网ftp服务器,并搭建WEB服务办公网站. 公司内部OA服务器,在公司内网是可以正常访问的,如何将公司内部的OA服务器映射到internet网络,让不 ...

  7. 怎么进u8系统服务器网址,服务器地址变更后如何进入u8

    服务器地址变更后如何进入u8 内容精选 换一换 当您拥有一台专属主机后,您可以在专属主机上创建相应规格族的云服务器.在专属主机上创建云服务器前,您必须先完成以下工作:购买专属主机如果不使用系统自动创建 ...

  8. 【译】SQL Server误区30日谈-Day1-正在运行的事务在服务器故障转移后继续执行

    本系列文章是我在sqlskill.com的PAUL的博客看到的,很多误区都比较具有典型性和代表性,原文来自T-SQL Tuesday #11: Misconceptions about.... EVE ...

  9. 服务器系统重装后要配置吗,服务器系统重装后要配置吗

    服务器系统重装后要配置吗 内容精选 换一换 本节介绍将Windows操作系统的KVM实例变更为擎天架构实例的操作步骤.KVM实例:参考规格清单,查询对应规格的虚拟化类型.擎天架构实例:选择" ...

最新文章

  1. 弯曲评论上关于SOC的一段文章【整理】
  2. HDU 1047 Integer Inquiry( 高精度加法水 )
  3. 安装lua及问题解决
  4. android判断以太网还是wifi,对比平台--WiFi和以太网之间的区别
  5. 自定义母版页之列表过滤菜单位置issue fix
  6. new、delete、malloc、free 在堆栈上的使用区别 C++
  7. JZOJ 3809. 【NOIP2014模拟8.25】设备塔
  8. 制作一个让客户满意的软件
  9. [music]Canon and Gigue in D major
  10. 阿里巴巴对Java编程【OOP规约】的规约
  11. python学生名片系统_python学生管理名片
  12. Vue-在data中引入静态图片路径
  13. 第01将-Mysql体系结构与存储引擎
  14. centos7-每天定时备份 mysql数据库
  15. 第003讲 无序列表 有序列表 框架
  16. ntko web firefox跨浏览器插件_Web浏览器如何使用进程和线程
  17. 机器学习模型融合stack详解及代码实战
  18. oneno浏览器插件_谷歌浏览器插件Send to OneNote 让Chrome也拥有OneNote的快捷保存功能...
  19. SSH2开发简易的购物网站源代码下载
  20. 如何获取论文的参考文献格式

热门文章

  1. Allegro 中手动制作螺丝孔封装
  2. 前端02——HTML排版标签
  3. html更改textbox的id,NET开发-WebForm中TextBox控件ID、Text、TextModel等属性的使用
  4. 厦门java工资水平2018_8290元!厦门最新平均工资出炉!看完想跳槽......
  5. fullcalendar实现拖拽方案到日历中--js
  6. 计算机视觉算法——基于深度学习的高精地图算法(HDMapNet / VectorMapNet / MapTR / VectorNet)
  7. Logisim的基本使用方法(详细)教你如何使用Logisim
  8. Code Ocean 上传代码 手把手教程
  9. ABB robotstudio 创建系统小问题,谢谢
  10. Excel的宽度怎么算的?